Ridurre la dipendenza tecnologica dell’Europa dai grandi fornitori extraeuropei, rafforzare il controllo sui dati strategici e accelerare lo sviluppo dell’intelligenza artificiale. Sono questi gli obiettivi del nuovo Cloud and AI Development Act, il piano presentato dalla Commissione europea che introduce per la prima volta un quadro comune di sovranità digitale destinato a orientare anche le scelte delle amministrazioni pubbliche negli appalti per i servizi Cloud.
La proposta nasce dalla convinzione di Bruxelles che le attuali dipendenze da operatori di Paesi terzi possano rappresentare un rischio crescente per la sicurezza economica dell’Unione, la protezione dei dati e la continuità dei servizi digitali essenziali.
Al centro del provvedimento c’è l’introduzione di quattro livelli di garanzia, denominati “Union Assurance Levels”, che classificheranno i servizi Cloud sulla base del grado di protezione offerto rispetto a possibili accessi non autorizzati da parte di Paesi terzi, interruzioni operative, perdita di autonomia gestionale o compromissione di informazioni sensibili.
Il primo livello costituirà lo standard minimo comune per il settore pubblico europeo. I livelli successivi introdurranno requisiti progressivamente più rigorosi e procedure di verifica indipendente.
Particolarmente significativa la distinzione prevista per i livelli più elevati. Il livello 3 potrà essere riconosciuto anche a fornitori provenienti da Paesi terzi considerati affidabili, purché rispettino le norme europee sulla protezione dei dati e non siano soggetti a obblighi incompatibili con il diritto dell’Unione.
Il livello 4, il massimo previsto dal sistema, sarà invece riservato alle attività pubbliche più sensibili e strategiche, come difesa, sicurezza nazionale, gestione delle frontiere, amministrazione della giustizia e infrastrutture critiche.
La Commissione sottolinea che il nuovo modello non introduce automatismi né esclusioni generalizzate. Saranno infatti gli Stati membri e le istituzioni europee a determinare il livello richiesto sulla base di una valutazione dei rischi, tenendo conto della natura dei dati trattati, della criticità dei servizi e delle possibili conseguenze derivanti da eventuali interruzioni o accessi indebiti.
Accanto alla dimensione regolatoria, il piano contiene una forte componente industriale. Bruxelles punta infatti a triplicare la capacità dei data center europei nei prossimi cinque-sette anni, sostenendo al tempo stesso la strategia “Apply AI” per accelerare l’adozione dell’intelligenza artificiale nell’economia e nella pubblica amministrazione.
Il provvedimento prevede inoltre incentivi per la ricerca e l’innovazione nelle tecnologie avanzate, procedure autorizzative semplificate per la costruzione di nuovi data center e misure dedicate all’efficienza energetica, con l’obiettivo di coniugare crescita digitale e sostenibilità ambientale.
La nuova iniziativa rappresenta uno dei tasselli più importanti della strategia europea per la sovranità tecnologica e segna un ulteriore passo nel tentativo dell’Unione di rafforzare la propria autonomia in settori considerati sempre più decisivi per la competitività economica, la sicurezza e l’indipendenza strategica del continente.